护卫神镜像是由国内知名的服务器安全专家——护卫神制作,集成了常规的WEB安装环境,内置有网站管理面板等自主研发的软件,同时对系统进行安全加固的一个镜像系统。...下面大概说一下如何在腾讯云主机上安装护卫神镜像。...”,如下图二所示 [1504075133829_2657_1504075059841.jpg] 图二 找到“服务市场”,在搜索框中输入”护卫神“,找到护卫神相应的镜像,然后在”密码“项,填写服务器的管理员密码...图七 接着选择用户administrator后输入步骤二中重装系统时输入的密码,如下图八所示 [1504075647240_3663_1504075572496.jpg] 图八 登录后,因护卫神镜像需要初始化生成镜像中集成的相关软件管理账户密码...[1504075802007_9422_1504075727461.jpg] 打开桌面的“使用说明.TXT“查看相关信息,接着你可以打开”主机管理系统“,开始创建您的网站啦 护卫神·全能安全环境
1、安装环境 Windows Server :2012 PHP:5.5 ASP.Net :2.0 (经典) MySQL(自建) :5.5 集成环境:护卫神集成环境(V3.55) 2、安装护卫神 1、下载...https://www.hws.com/soft/hostmaster/ 图片.png 2、解压安装 图片.png 图片.png 图片.png 3、使用护卫神添加ECSHOP网站 1、登录到护卫神后台...公网访问,护卫神的后台: http://123.206.*.*:6588/admin/login.asp 备注: 1、IP后面的端口,要在平台的安全组(腾讯云、阿里云等)入站放通,也要在服务器内部的防火墙放通...(防火墙关闭的话忽略即可); 2、登录账号和密码在服务器桌面上的【主机大师使用说明.txt】这个文件里; 图片.png 2、下载ECSHOP https://www.shopex.cn/products...index.php 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 5、访问ECSHOP网站 图片.png 6、ECSHOP配置SSL 1、登录到护卫神的管理后台
针对很多腾讯云新上云的用户,在购买安装护卫神镜像系统后,需要使用到SQL SERVER但是又不清楚如何安装配置SQL SERVER。 在下面的教程中就可以解决这个问题。...护卫神官方提供有一键安装SQL SERVER2008/2012的工具,详情请查阅以下链接 https://www.huweishen.com/help/news/1670.html
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。...这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。...0x01 环境搭建 护卫神官网:http://www.huweishen.com 软件版本:护卫神·入侵防护系统 V3.8.1 最新版本 下载地址:http://down.huweishen.com/hws.zip...0x02 WAF测试 护卫神SQL防注入的规则几年了基本都没有什么变化,先来一张拦截测试图: ?...喜欢这篇文章的人也喜欢 · · · · · · ▶ Bypass 360主机卫士SQL注入防御(多姿势) ▶ Bypass ngx_lua_waf SQL注入防御(多姿势) Bypass About
、hwsd.exe、HwsPanel.exe、hws_ui.exe 护卫神服务名称:hws(入侵防护系统服务)、hwsd(入侵防护系统监控服务) 2.2.1 护卫神安全防护绕过-[用户监控] 功能介绍:...image.png 图2-2-1 护卫神“用户监控”防护功能 image.png 图2-2-2 护卫神自动删除新建管理员 解决方案: (1) 利用for循环命令绕过新建用户行为检测 for /l %i...image.png 图2-2-5 护卫神hws2018-07-03.log日志文件 2.2.2 护卫神安全防护绕过-[远程监控] 功能介绍:主要功能有3个(计算机名认证、IP或域名认证、更改远程桌面端口...for /l %i in (1,1,500) do @taskkill /f /im hws.exe /im hwsd.exe 2、在停止防护功能时间内快速进入目标主机并关闭护卫神的“远程登录监控”防护功能即可...,我们可以直接重装护卫神软件,然后再进行卸载。
0x01 前言 护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server...结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。但这套系统真的像描述的那么安全么?,由于某次安全测试遇到该系统,遂对该系统进行分析。本文记录了分析过程中的一些记录和问题。...0x03 利用方法 本漏洞利用前提是已经获取到虚拟主机上的一个webshell,其次在通过以下脚本获取cookie即可进入虚拟主机管理后台。 <?...进入后台后点击网站列表,随便选择一个网站,点击解压进入操作界面,通过FTP或其他方式上传shell压缩包,然后输入文件名和解压路径,解压路径选择护卫神管理系统路径,一般为X:\HwsHostMaster...在我这里普通网站目录和护卫神管理系统都在D盘下,所以采用相对路径指向到虚拟主机管理系统web路径即可 ? ? ? 点击解压以后,shell就躺在管理系统目录下了。并且为system权限。
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。 ?...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 ? 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...突然我想到,既然这个wwwroot目录没有权限,那么护卫神主机大师管理页面是否可以利用一下呢 ,翻了一下本地安装的主机大师文件,可以确认主机大师的管理页面绝对路径是D:\Hws.com\HwsHostMaster...Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz,一套下来拿到了远程账号密码
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...突然我想到,既然这个wwwroot目录没有权限,那么护卫神主机大师管理页面是否可以利用一下呢 ,翻了一下本地安装的主机大师文件,可以确认主机大师的管理页面绝对路径是D:Hws.comHwsHostMasterhostweb...Cknife连接成功 Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...突然我想到,既然这个wwwroot目录没有权限,那么护卫神主机大师管理页面是否可以利用一下呢 ,翻了一下本地安装的主机大师文件,可以确认主机大师的管理页面绝对路径是D:\Hws.com\HwsHostMaster...Cknife连接成功 Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz
一、护卫神主机大师介绍 护卫神主机大师是一款用来在 windows 服务器当中一键搭建 asp 和 php 环境的软件包。和 phpstudy、宝塔面板一样都属于软件集合包。...护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server 和 MySQL;Web 方式管理...三、下载护卫神主机大师 下载地址:https://down.huweishen.com/free/HwsHostMaster.zip 下载后直接安装。...总结一下护卫神主机大师。1、和大部分 windows 软件一样,无脑默认安装即可。2、适合新手初期学习建站使用,上手快、简单便捷。...3、好处是护卫神主机大师支持在线开设多个网站,非常 方便 ,针对不同的网站可自行选择 PHP 相应的版本等。感兴趣的可以去尝试一下。
安装好护卫神镜像后,可以在你自己的电脑上输入对应的地址,打开主机管理系统面板。...首先在安装好护卫神镜像后,登录服务器打开桌面上的“使用说明.TXT”,可以查看到相关的管理信息 [1504079078824_9446_1504079004654.jpg] 护卫神镜像上主机管理系统密码及...比如你所购买的腾讯云主机的公网IP为 119.29.216.118,那么可以通过在浏览器中输入 http://119.29.216.118:6588/admin 打开主机管理系统面板后台,输入“使用说明...如需要打开PHPMYADMIN管理地址,可以输入http://119.29.216.118:999 打开访问 [1504079474327_9624_1504079399775.jpg] 说明:一般护卫神镜像服务器需要在腾讯云服务器安全组中开放如下端口
最近几天一直很头疼,因为鸟云服务器免费使用的活动,所以自己注册了一个帐号,领取了主机一枚,接下来干什么呢?当然是折腾了。...然后又纠结了半天最后选用了windows2008 R2 ×64 系统,在网上找到了护卫神的PHP套件,这里说下,为什么我没选择自己手动安装PHP套件,因为之前的腾讯云使用了中集的控制面板,感觉非常的得心应手所以特意找到了护卫神...0or1,后台登录信息什么都没有,完全加载不出来,错误信息就是一堆一堆的,于是在群里询问大神们,经过指导发现强制刷新(ctrl+f5)的情况下可以正常显示,但是普通的刷新就出现错误,大神们说可能是什么神的缓存规则有问题...,php返回js内容不能识别,直接空了,所以导致错误,然后回到win服务器查看缓存服务,重新配置了一下缓存的规则,没用,还是如此,然后跟腾讯云主机对比,找到原因了, 首先找到网站的的HTTP响应标头,点击右侧的设置常用标头...这个问题困了我三天时间啊,找了好多办法,有的说是zblog程序问题,我重新下载安装无效,找鸟云售后,官方说法是服务器没毛病,需要找护卫神PHP套件客服问问,然后又跑去找客服,人家也说没毛病,但是,可以付费查找原因解决问题
本文大概讲解如何在镜像护卫神·全能安全环境(Win2008 IIS|ASP|PHP|.NET)上如何开设网站,绑定域名等。...一,登录安装护卫神镜像的服务器,打开桌面上的”主机管理系统“ [1504077209254_3906_1504077134760.jpg] 打开左边菜单中”主机管理“-”新增主机“ [1504077316020
Hystrix [hɪst'rɪks],中文含义是豪猪,因其背上长满棘刺,从而拥有了自我保护的能力。Hystrix是Netflix开源的一款容错框架,同样具有自...
安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 [1620] 添加描述 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 添加描述 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
0x01 前言 我们在进行权限提升时都会先去看一下目标主机上是否存在有安全防护软件、以及可用于权限提升和信息搜集的第三方软件等。...D盾、云锁、护卫神、安全狗、网防G01、亚信、360、奇安信、深信服、火绒安全、电脑管家等; WPS、G6FTP、TeamViewer、ToDesk、AnyDesk、向日葵、护卫神主机卫士、西部数码建站助手等...0x02 使用方式 目标主机上执行tasklist /svc命令,可输出到文本文件,将查询到的所有进程信息全部拷贝到这个网页的文本框中,然后再点击对应按钮来对比对应的进程信息即可,如果存在则输出。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
